لم يقتصر تأثير تطوّر الذكاء الاصطناعي على مُختلف القطاعات فقط، بل امتد ليشمل تكتيكات المجرمين السيبرانيين. ومن التطورات المقلقة توظيف الذكاء الاصطناعي في تطوير خدع التصيد الاحتيالي، وتحسينها، وتخصيصها لأفراد معينين، ما يجعل كشفها أمراً بالغ الصعوبة. تكشف كاسبرسكي تأثير الذكاء الاصطناعي على أساليب التصيد الاحتيالي وسبب وقوع حتى أكثر الموظفين دراية بالأمن السيبراني ضحية لها.
أظهرت دراسة حديثة لكاسبرسكي في منطقة الشرق الأوسط وتركيا وإفريقيا أن الهجمات السيبرانية على المؤسسات زادت بنسبة تقارب 48% في الإثني عشر شهراً الماضية. وشكّلت هجمات التصيد الاحتيالي التهديد الأوسع انتشاراً، إذ ذكر 51% من المشاركين في الدراسة أنهم واجهوا هذا النوع من الهجمات. ومع تزايد اعتماد المجرمين السيبرانيين على الذكاء الاصطناعي، يتوقع 53% من المشاركين ارتفاعاً كبيراً في هجمات التصيد الاحتيالي. يستعرض هذا النص كيفية توظيف الذكاء الاصطناعي في هجمات التصيد الاحتيالي، ولماذا لا يزال البعض معرضًا للوقوع ضحية للهجمات السيبرانية رغم الخبرة؟
التخصيص عبر الذكاء الاصطناعي
كانت هجمات التصيد الاحتيالي سابقاً تعتمد على إرسال رسائل عامة لآلاف الأشخاص، متوقعين أن يستجيب أحد المستلمين للطُعم. حوّل الذكاء الاصطناعي هذا الأسلوب إلى إنشاء كميات كبيرة من رسائل التصيد الاحتيالي المخصصة بدقة. حيث يمكن لأدوات الذكاء الاصطناعي استخدام المعلومات العامة من منصات التواصل الاجتماعي ومواقع التوظيف والشركات، لإنتاج رسائل بريد إلكتروني تتناسب مع وظيفة الشخص واهتماماته وطريقة تواصله. فقد يستلم المدير المالي مثلاً رسالة مزيفة تقلّد أسلوب وشكل مراسلات المدير التنفيذي، مع ذكر تفاصيل صحيحة عن فعاليات الشركة الأخيرة. مع هذا القدر من التخصيص، يواجه الموظفون صعوبة بالغة في التعرّف على الفرق بين الاتصالات المشروعة والخبيثة.
تكنولوجيا التزييف العميق (Deepfake)
أضاف الذكاء الاصطناعي تقنية التزييف العميق إلى أدوات التصيد الاحتيالي. يتزايد استخدام المجرمين السيبرانيين لهذه التقنيات في إنتاج تسجيلات صوتية ومرئية مزيفة تطابق بدقة أصوات ومظاهر المديرين الذين يريدون تقليدهم. وفي حادثة مُسجّلة، نجح المهاجمون باستخدام التزييف العميق في انتحال شخصيات عدد من الموظفين خلال مكالمة فيديو، مقنعين الموظف بتحويل ما يقارب 25.6 مليون دولار. وكلما تقدمت تقنية التزييف العميق، من المرجح أن تتكرر مثل هذه الهجمات ويصعب التعرف عليها.
تجاوز أنظمة الدفاع التقليدية
باستخدام الذكاء الاصطناعي، يمكن للمجرمين السيبرانيين التلاعب ببرمجة أنظمة فلترة البريد الإلكتروني التقليدية. عبر تحليل ومحاكاة أنماط البريد الإلكتروني المشروع، تستطيع رسائل التصيد الاحتيالي المُنشأة بالذكاء الاصطناعي تجاوز كشف برامج الأمان. كما تستطيع خوارزميات تعلم الآلة اختبار وتحسين حملات التصيد الاحتيالي لحظياً، مما يزيد من فعاليتها وتعقيدها.
لماذا لا تكفي الخبرة
رغم خبرتهم، يقع الموظفون المخضرمون ضحية لهجمات التصيد الاحتيالي المتطورة هذه. فيمكن لواقعية وتخصيص الذكاء الاصطناعي أن يتجاوز حاجز الشك الذي يحمي الموظفين المخضرمين. كما تستغل هجمات الذكاء الاصطناعي العوامل النفسية البشرية، كالاستعجال والخوف والسلطة، لدفع الموظفين للتصرف دون التحقق من مصداقية الطلب.
مكافحة التصيد الاحتيالي المدعوم بالذكاء الاصطناعي
للتصدي لهجمات التصيد الاحتيالي المدعومة بالذكاء الاصطناعي، على المنظمات اعتماد نهج وقائي متعدد المستويات يركّز على الأمن السيبراني المتكامل. ويشكّل التدريب المستمر المواكب للتوعية الأمنية السيبرانية المتعلقة بالذكاء الاصطناعي عنصراً أساسياً لتمكين الموظفين من رصد إشارات التصيد الاحتيالي والتكتيكات الخبيثة. يمكن لمنصة كاسبرسكي الآلية للتوعية الأمنية تقديم المساعدة في هذا النوع من التدريب. كما يتعين على الشركات استخدام أدوات حماية متينة، مثل Kaspersky Next وKaspersky Security for Mail Server، لكشف الأنماط غير الطبيعية في البريد الإلكتروني، كأساليب الكتابة غير المألوفة والبيانات الوصفية المريبة.
ويلعب نموذج أمان انعدام الثقة دوراً مهماً في تخفيف آثار الهجمات التي تنجح في اختراق النظام. يضمن هذا النهج، عبر حصر الوصول للبيانات والأنظمة الحساسة، أن اختراق طبقة أمنية واحدة لا يعني اختراق الشبكة بالكامل. معاً، تشكّل هذه الإجراءات استراتيجية دفاعية شاملة، تجمع بين التقنية المتقدمة والإشراف البشري اليقظ.
